我的想法是 发送一条短信之后就在数据库的某张表里插入一条记录,key 手机——value 验证码,然后用户在得到验证码并输入之后会在数据库中判断用户输入的验证码和用户绑定的手机号是否一致,如果一致就删除这条记录并通过验证。如果用户多次请求验证码就会覆盖数据表中的这条记录。 是这样设计的么…?

【设计思路问题】不使用session的情况下如果要使用短信验证码来验证手机号,应该怎么操作?

本贴最后更新于 1407 天前,其中的信息可能已经时移世易

我的想法是

发送一条短信之后就在数据库的某张表里插入一条记录,key 手机——value 验证码,然后用户在得到验证码并输入之后会在数据库中判断用户输入的验证码和用户绑定的手机号是否一致,如果一致就删除这条记录并通过验证。如果用户多次请求验证码就会覆盖数据表中的这条记录。

是这样设计的么…?

12 回帖
请输入回帖内容...
  • zjhch123

    @88250 大哥

  • pianopaper 1

    还是要用 session,手机验证码不过是代替了页面图形验证码,每次验证码一生成,先存 session,再以短信方式发送验证码到用户手机

  • 714593351 1

    我目前是这样做的。

  • 88250 1

    这样做没有问题吧,你遇到什么问题了么?

  • zjhch123 1

    @88250 没问题就好…第一次做这方面的东西,资料也查不到,所以想问问有经验的前辈啊

  • zjhch123

    @714593351 那我也这样了!

  • zjhch123

    @pianopaper 恩谢谢啊。主要是这次的项目不是用 session 的,是我要开发一整套 API 给浏览器,移动端,微信端同时使用,就采用了 access_token 的形式了,每次提交上来的东西都带 token 这样…

  • mymoshou 1

    也可以记录在用户表。

  • wizardforcel 1

    这时候都不用 Redis 啥时候用啊。

    键是 phone_vcode_{number} 值就是验证码,如果不覆盖的话值就是验证码的集合。

    session 有个问题,就是 sessionid 其实是保存在 cookie 里的,有可能别人申请完验证码给我我用不了。

  • zjhch123

    @wizardforcel woc 我看了一下真是太 TM 好用了!感谢

  • zjhch123

    @mymoshou : )

  • zonghua

    Token

请输入回帖内容 ...